[FUG-BR] apache - acesso por grupos
All, É possível restringir o acesso ao public_html do apache a determinados grupos? Estou usando o apache 2.0.x Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Proxy transparente utilizando o Sq uid - Não navega
Ola... tenta fazer assim... /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.23.0.0/24 to any 80 Setando a faixa de IP que tem que navegar... Já passei por isso usando any to any, sei lá porque não rola Att João David Prevedello Portal das Hortênsias Canela / RS -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de André Luiz Enviada em: sexta-feira, 3 de novembro de 2006 10:02 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR]Proxy transparente utilizando o Squid - Não navega - Original Message - From: Bruno Henrique de Oliveira [EMAIL PROTECTED] To: FUG-BR freebsd@fug.com.br Sent: Friday, November 03, 2006 10:45 AM Subject: [FUG-BR] Proxy transparente utilizando o Squid - Não navega Bom dia lista, Estou tentando colocar uma máquina com FreeBSD 6.1 para fazer proxy transparente utilizando Squid e IPFW. A situação é a seguinte; quando aponto o cliente para esse servidor utilizando rotas, o mesmo cliente não navega, caso configure o proxy no navegador todas as páginas mostram acesso negado. Olhei em alguns sites da internet para criar as regras no IPFW, acredito que esse seja o problema, não saber fazer as regras do IPFW para o proxy transparente. Nos sites que localizei na internet encontrei várias regras para serem utilizadas porém uma regra especifíca não funciona, toda vez que adiciono a regra; 00020 fwd 127.0.0.1,3128 tcp from any to any 80, e executo o comando sh /etc/rc.firewall a regra não é aceita. Estava lendo o man do ipfw e não localizei exemplos da regra utilizando fwd da maneira como está em alguns sites. Agradeço a atenção. -- []s, Bruno Oliveira Belo Horizonte - MG This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia Bruno É o seguinte... si for proxy transparente vc vai ter que fazer assim: No rc.conf vai ter que setar a interface que será usada pelo natd., vai lá: natd_enable=YES natd_interface=xl0 natd_flags=-f /etc/natd.conf No rc.conf tb tem que estar habilitado a função de gateway e firewall, olhe soh: gateway_enable=YES firewall_enable=YES firewall_type=OPEN firewall_quiet=YES firewall_logging_enable=YES No natd.conf você seta as seguintes opções: dynamic yes use_sockets yes same_ports yes No rc.firewall coloque as seguintes regras: # Natd para rede /sbin/ipfw add divert natd all from any to any via xl0 # Proxy Transparente /sbin/ipfw add allow tcp from me to any 80 /sbin/ipfw add allow tcp from any to me 80 /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 Lembre-se de substituir os dados conforme necessite na sua rede. Ah e só ais um detalhe, você disse que a regra não é aceita, você tá com o ipfw instalado no seu micro? Você adicionou suporte ao ipfw no kernel e recompilou? Si não adicione as linhas abaixo no seu kernel: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT Recompile ele... É isso, faça os testes aí e caso ainda tenha problemas entre em contato aqui com a gente. Abraço, André Luiz Santos Andirá Indústria de Móveis Ltda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF + Controle de banda UP/DOWN na mesma interface
PessoALL Estou com um dilemma crítico aqui no Meu PF. Eu tenho um controle de banda onde fazia Priorização com PRIC na WAN do Server e Controle de Banda com HFSC na LAN Porem minhas regras de controle de banda na lan só funcionam DOWNLOAD, o upload não rola. Descobri isso apenas quando coloquei o server parado sem trafego e testei upload com um programa de monitoramento direto no meu notebook. Então Como controlar banda de upload/download na LAN? Como já dei uma olhada, já vi documentação onde a queue de upload é colocado na WAN, porem como já mencionei quero deixar a WAN controlando apenas Prioridades. Posso ta falando bobagem, mas sei lá... Se eu colocar labels nas regras vejo trafego passando tanto na IN como na OUT, porem só funciona DOWN. Abaixo regra pass in quick on $LAN from any to $MAQUINA1 queue server_services label s2 pass out quick on $LAN from $MAQUINA1 to any queue server_services label s2 a regra in mostra trafego na label... porem não controle banda a queue server_services tem 254Kb de banda setada com hfsc na Interface $LAN Att João David - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Free + squid
Lista Tenho um cache aqui com squid em um P4 3.0 com 1 G de memoria e FreeBSD apenas controlando Priorização de trafego com PF. Não tem NAT apenas roteamento. O server tem o squid instalado e está fazendo cache em um HD de 80 Gigas 7200 separado do sistema. O mesmo funciona no inicio legal, porem depois de uns 2 ou 3 dias comessa a falhar, as paginas não abrem na primeira, tipo, se abrir o navegador não abre, se fechar o navegador e abrir de novo vai beleza. O cache fica lento em alguns momentos e os clientes acabem reclamando que fica lento, ai lanço a pergunta. Alguém da lista tem cache operante, para um trafego diário de uns 4 megas direto 24h por dia, para uma rede de uns 400 clientes onde uma boa parcela dos clientes tem NAT e tem algumas maquinas atrás do nat? No fim o cache era pra ajudar e só atrapalha, para redes pequenas bomba legal... Se algume já tiver passar por isso ou tem algumas dicas legais... Att João David - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Acho que Dell Latitude é melhor que HP Pavilion
2006/11/4, Henry Lenzi [EMAIL PROTECTED]: Oi * - Pelo o que eu li aqui, melhor _não_ comprar HP Pavilion. Primeiro, é low-end, e é produzido com o que eles tiverem aquela semana na China...Depois, pelo jeito, não está fácil. Parece que Dell Latitude(s) são mais amigos. Acho que vou de Dell. Quer coisa boa mesmo? Vai de Lenovo (IBM). Vale cada (caro) centavo. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD para viagem
Essa história é engraçada mas o melhor de tudo é que funciona... Gustavo, faça o seguinte: Confirme com seu amigo todas as configurações de hardware do computador dele, especialmente placa de rede, e tipo de conexão a internet. Depois instale na sua máquina e deixe tudo configurado, mande o HD pra ele que o, teoricamente, o FreeBSD reconhece tudo e se ele te passar as configurações de internet e você já deixar configurado, é só ligar o HD e ser feliz. ;-) Eu já isso uma vez, quer dizer mais ou menos hehe um amigo meu levou o micro pra eu instalar e já deixar configurado um Speedy Home com NAT e SQUID pra ele por na casa dele. O detalhe é que foi tudo feito em um lugar e não testado. Depois de tudo pronto ele levou o micro e me ligou no outro dia dizendo que estava tudo OK. Bom como eu disse, teoricamente funciona, mas certifique-se de ter todas as configurações necessárias de hardware e conexões de internet. Caso ele queria alguma customização depois, ai por SSH resolve. Abraço, Fred cli Pode instalar, mandar sussegado pra ele, porém, não tire nada do kernel, apenas adicione o que for necessário. Dessa maneira, vai carregar tudo direitinho sem dar pau. Ai, ele só vai precisar mudar as placas de rede lá. Abraço. Em 04/11/06, Gustavo Gomes[EMAIL PROTECTED] escreveu: Pessoal, Um amigo me pediu para montar um servidor com FreeBSD, porem ele mora em outro estado. A minha ideia é instalar numa maquina e mandar para ele o HD instalado, sera que irá funciona ? o que pode dar errado. O computador dele é um Pentium III 750 Mhz com 256 porem minha maquina é superior. Alquem tem uma ideia melhor Obrigado Gustavo Gomes ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gustavo, Você poderia instruir ele a fazer a instalação pelo telefone; depois configura a rede e termina remotamente; pede pra ele te informar o hardware e veja se é tudo compativel com o FreeBSD; uma vez instalado e estando na rede o restante vc faz ... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Este e-mail foi enviado pelo LPNet - Webmail. http://www.lpnet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Acho que Dell Latitude é melhor que HP Pavilion
Quer coisa boa mesmo? Vai de Lenovo (IBM). Vale cada (caro) centavo. Devo entender por isso que você não teve problemas com FreeBSD nele e que ele é _plenamente_ funcional? hy - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Acho que Dell Latitude é melhor que HP Pavilion
Douglas Santos wrote: Original Message Subject: Re: [FUG-BR] Acho que Dell Latitude é melhor que HP Pavilion From: Henry Lenzi [EMAIL PROTECTED] Date: Sun, November 05, 2006 12:03 pm To: Lista_Brasileira_de_Discussão_sobre_FreeBSD_(FUG-BR) freebsd@fug.com.br Quer coisa boa mesmo? Vai de Lenovo (IBM). Vale cada (caro) centavo. Devo entender por isso que você não teve problemas com FreeBSD nele e que ele é _plenamente_ funcional? Eu estou feliz com o ibm thinkpad x40. E' de longe o laptop mais suportando no OpenBSD, alem das vantagens naturais :) Verdade. Eu achava que meu Toshiba era bom mas isso foi antes do T42 que estou usando agora. -- Giovanni P. Tirloni http://www.tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Cups impressão cascata
Bem, já passei uma vez pelo problema do efeito cascata quando se imprime via lpd em impressoras laser, agora migrei pra cups, e o efeito cascata voltou, alguém sabe como resolver isto no cups no freebsd 6.1 leandro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Free + squid
O meu servidor é roteado, ou seja, os clientes tem IPS válidos (antes do squid) e atrás desses ips válidos teriam várias máquinas, assim os clientes atrás do nat passam no squid tb. Eu quero usar ele somente para melhorar o desempenho e economizar banda. Porem em alguns momentos ele retarda o acesso e deixa mais lento. A maquina está liberada, sempre sobando memória, os logs normais... galera acessando em peso... o único problema e que realmente atrapalha é esse, depois de uns dias noto que alguns clientes abrem o navegador e fica paradão... não abre nada... ai fecha e abre de novo e vai embora. Att João -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de c0re dumped Enviada em: domingo, 5 de novembro de 2006 13:26 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Free + squid O mesmo funciona no inicio legal, porem depois de uns 2 ou 3 dias comessa a falhar, as paginas não abrem na primeira, tipo, se abrir o navegador não abre, se fechar o navegador e abrir de novo vai beleza. O cache fica lento em alguns momentos e os clientes acabem reclamando que fica lento, ai lanço a pergunta. Alguém da lista tem cache operante, para um trafego diário de uns 4 megas direto 24h por dia, para uma rede de uns 400 clientes onde uma boa parcela dos clientes tem NAT e tem algumas maquinas atrás do nat? Nao entendi essa. Esses clientes com NAT teroricamente nao usuariam o squid pra acessar a WEB por razoes obvias. No meu trabalho o squid tem em media 6 mbps de trafego das 8 da manha as 8 da noite sendo que existem 2000 usuarios, em media 1500 pendurados simultaneamente tudo rodando em FreeBSD 6.1 numa boa. Ainda tem o Dansguardian como filtro de conteudo. Pelas configuracoes de hardware do teu servidor, usando FreeBSD voce conseguiria fazer isso e ainda teria uma alta percentagem de cpu idle. No fim o cache era pra ajudar e só atrapalha, para redes pequenas bomba legal... Isso eh lenda.. tipo uma que rola por ai que diz que se voce compilar o seu kernel ele vai ficar mais rapido. :D Se o squid roda bem num site que tem milhares de usuarios conectados, imagina num com menos carga de processamento. Se algume já tiver passar por isso ou tem algumas dicas legais... Sugiro que voce revise o teu squid.conf, ou mesmo monitore a performance do teu sistema. Ja tentou dar um top ou systat ? Verifique as conexoes no teu servidor proxy. De uma olhada no cache.log, ssim como nos logs do sistema.. Voce esta fazendo NAT pro squid ? Dependo do teu firewall isso tb pode causar serios bootlenecks... []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Acho que Dell Latitude é melhor que HP Pavilion
tava com um Toshiba Tecra M3 e nada reclamo dele. Só não coloquei pra funcionar o IrDa e SVIDEO. No mais, perfeito :) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
